El Portal del Webmaster

Hace unos años, los creadores de malware instalaban los programas maliciosos en nuestros PCs para intentar hacer daño en ellos y poder conseguir así cierta notoriedad con una posible masiva propagación. Sin embargo, desde hace un tiempo, el objetivo es modificar ciertos parámetros en el PC de la víctima logrando así que ésta acceda a servicios que le proporcionen al atacante ingresos económicos.

Eso es lo que pretende hacer el troyano ‘Trojan.Qhost.WU‘, que añade una entrada en el fichero ‘etc/hosts’ de un PC con ‘MS Windows’ (es el fichero que puede determinar la dirección IP a la que se asigna un determinado dominio) para hacer que las peticiones al servidor ‘pagead2.googlesyndication.com’ (utilizado por Google para su sistema publicitario) se realicen a otro, propiedad del atacante.

El servidor ‘pagead2.googlesyndication.com’ es el que sirve el código JavaScript que insertan los webmasters afiliados a AdSense. De esta manera, con una simple modificación de una línea en un fichero (que, además, pasa inadvertido para muchos usuarios), el atacante puede hacer que la víctima esté viendo, en lugar de publicidad de AdSense, otros anuncios por los cuales va a ser él el que reciba los ingresos económicos a costa del propio Google y del webmaster de la página que la víctima del troyano está visitando.

Esta no es la primera vez que el sistema publicitario AdSense es víctima de un troyano de este tipo. En diciembre de 2005 os contábamos el caso de un programa malware que se instalaba en los navegadores web y modificaba el código generado por los servidores de Google para cambiar el código original de AdSense de cualquier página web que visitaba la víctima por el código del atacante que permitía hacerse con los ingresos de cada click.

Y en mayo de 2006 se descubrió una red de troyanos que habían conseguido instalarse en 34.000 PCs, desde los cuales hacían clicks fraudulentos a los anuncios AdSense mostrados en los sitios web de sus creadores, para de esta manera conseguir aumentar sus ingresos.